- Ответственный за защиту данных должен выполнять, по крайней мере, следующие задачи:
- (a) информировать и консультировать контролера или переработчика, а также сотрудников, осуществляющих обработку, об их обязательствах в соответствии с настоящим Положением и другими положениями Союза или государства-члена о защите данных;
- (b) следить за соблюдением настоящего Положения, других положений Союза или государства-члена о защите данных и политики контроллера или процессора в отношении защиты персональных данных, включая распределение обязанностей, повышение осведомленности и обучение персонала, участвующего в операциях по обработке, а также проведение соответствующих аудитов;
- (c) по запросу предоставлять консультации в отношении оценки воздействия на защиту данных и контролировать ее выполнение в соответствии со Статьей 35;
- (d) сотрудничать с контролирующим органом;
- (e) выступать в качестве контактного лица для контролирующего органа по вопросам, связанным с обработкой, включая предварительные консультации, упомянутые в Статье 36, и проводить консультации, если это необходимо, по любым другим вопросам.
- При выполнении своих задач сотрудник по защите данных должен должным образом учитывать риск, связанный с операциями по обработке, принимая во внимание характер, объем, контекст и цели обработки.
Статья 39